2019-1137: Exim: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2019-06-06 13:16)

Neues Advisory

Version 2 (2019-06-07 15:35)

Für openSUSE Leap 15.0 und 15.1 stehen Backport-Sicherheitsupdates zur Verfügung

Version 3 (2019-06-11 16:26)

Die in dieser Meldung beschriebene Schwachstelle wird von Angreifern mittlerweile aktiv ausgenutzt, weshalb ein Update anfälliger Systeme jetzt sehr zügig vorgenommen werden sollte.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebige Befehle mit den Rechten des betroffenen Dienstes ausführen.

Der Hersteller bietet die Exim Version 4.92 als Sicherheitsupdate an, um die Schwachstelle zu schließen und hat die Korrektur in alle Versionen seit und inklusive Version 4.87 implementiert.

Debian stellt für die stabile Distribution (Stretch) ein Backport-Sicherheitsupdate zur Verfügung. Canonical veröffentlicht für Ubuntu 18.10 und Ubuntu 18.04 LTS ebenfalls auf einem Backport basierende Sicherheitsupdates.

Schwachstellen:

CVE-2019-10149

Schwachstelle in Exim ermöglicht Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.